VDS отправляет спам?

Question

neskin @neskin

VDS отправляет спам?

Сегодня VDS на hetzner стал вести себя странно, начали приходит письма abuse с жалобами на спам от техподдержки, а команда top выдает такую картину:

Вопрос задан более трёх лет назад
3437 просмотров

1 комментарий

Подписаться 2 Оценить 1 комментарий

Пригласить эксперта

Ответы на вопрос 5

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Простой
Как настроить маршрутизацию, чтобы файлы шли по определённому интерфейсу?
- 5 подписчиков
- вчера
- 6497 просмотров
7

ответов
Компьютерные сети

+3 ещё

Простой
Трансляция на видео хостинги через прокси?
- 1 подписчик
- вчера
- 85 просмотров
2

ответа
Сетевое администрирование

+1 ещё

Простой
Как из одной локальной сети сделать запрос в другую локальную сеть через SSH?
- 1 подписчик
- 02 мая
- 215 просмотров
2

ответа
Linux

+4 ещё

Сложный
OpenWRT не работает wan после перезапуска кто может подсказать решение?
- 1 подписчик
- 02 мая
- 65 просмотров
0

ответов
Компьютерные сети

+4 ещё

Средний
В mikrotik скрытый SSID не вещает на 802.11n?
- 1 подписчик
- 02 мая
- 122 просмотра
2

ответа
Системное администрирование

Простой
Этот график меня беспокоит, что это может быть?
- 1 подписчик
- 01 мая
- 146 просмотров
1

ответ
Сетевое администрирование

+3 ещё

Средний
Как перенастроить шаблон Zabbix для MT RB2011 CAPsMAN?
- 1 подписчик
- 30 апр.
- 102 просмотра
1

ответ
Windows

+3 ещё

Простой
Можно ли иметь два или более сертификата на сервере Exchange 2013 с одинаково назначенными службами?
- 2 подписчика
- 29 апр.
- 191 просмотр
1

ответ
Компьютерные сети

+1 ещё

Простой
Что нужно знать начинающему системному администратору?
- 4 подписчика
- 28 апр.
- 2623 просмотра
7

ответов
Компьютерные сети

+2 ещё

Средний
Как настроить правила маршрутизации трафика для двух IP адресов на Ubuntu server?
- 1 подписчик
- 28 апр.
- 108 просмотров
2

ответа
Показать ещё Загружается…

Системный инженер

САТЕЛ • Нижний Новгород

от 160 000 ₽

Специалист технической поддержки (работа из офиса г.Казань)

Данафлекс • Казань

от 60 000 ₽

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Куплю клоаку на Python

05 мая 2024, в 07:41

2000 руб./за проект

Доработать интеграцию с внешней платежной системой на Тильде

05 мая 2024, в 07:38

10000 руб./за проект

Внести правки в проект на nest и react

05 мая 2024, в 06:38

50000 руб./за проект

Как определить какой скрипт запускает ssh с такой длительностью?

Answer 1 · 2013-03-29 01:14:34

Вас ломанули, берите новый впс и конфигурьте все с нуля, я бы не рисковал оставлять впс, где злоумышленник получил рута. Слишком уж легко оставить с такими правами маленький привет в системе, а без сравнения всех файлов с оригиналами такой привет не найти.

Answer 2 · 2013-03-28 20:48:54

ls -l /proc/<PID>/exe

найдете где лежит этот ssh (скорее всего где-то в /tmp)
затем анализируйте логи и т.п. как он туда попал

а лучше переставить систему, т.к. злодей получил доступ root и неизвестно что и где он мог подменить

Answer 3 · 2013-03-28 21:00:21

neskin @neskin Автор вопроса

Логи пустые в /var/logs/mail.log и другие файлы пустые. Открываю через vi или mcedit, система debian

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2013-03-28 21:08:35

Alx @gx2

Логи в /dev/null не перенаправляются ссылкой?
rkhunter есть?

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2013-03-29 12:10:11

neskin @neskin Автор вопроса

Спасибо, все понятно.

Ответ написан более трёх лет назад

Комментировать

VDS отправляет спам?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт